ИБ-эксперт отменил доклад на IT-конференции под давлением производителей web-камер

image

Теги: уязвимость, сетевая камера, демонстрация, эксперт

Специалист планировал рассказать об уязвимостях в web-камерах и привести примеры их эксплуатации.

Специалист компании Ptrace Security Джанни Ньеза (Gianni Gnesa) принял решение отменить свое выступление на конференции Hack in the Box, которая будет проходить с 12 по 16 октября в Сингапуре. Причиной этому стало противодействие некоторых производителей сетевых камер.

Web-камеры широко используются в системах видеонаблюдения и позволяют просматривать, записывать видео и аудио из любой точки сети, независимо от того, локальная это сеть или глобальная (Интернет). Согласно аннотации к докладу, опубликованной на официальном портале конференции, в ходе своего выступления Ньеза планировал рассказать об обнаруженных им уязвимостях в популярных web-камерах и привести примеры их эксплуатации. Тем не менее, эксперту пришлось отказаться от выступления в связи с «правовым давлением затронутых производителей».

Ньеза отказался комментировать ситуацию, однако написал в своем Twitter: «Если бы компании использовали для устранения брешей хотя бы часть энергии, затрачиваемой на охоту за исследователями, мы все были бы более защищены».

Это не первый раз, когда ИБ-исследователи сталкиваются с противодействием со стороны техкомпаний в случаях, когда в их продуктах обнаруживаются уязвимости. Нередко ситуация накаляется, и тогда в дело вступают корпоративные юротделы, которые пытаются получить судебное предписание на запрет обнародования важной информации. Так, сообщает издание NetworkWorld, в августе этого года компания FireEye обратилась в германский суд с просьбой запретить публикацию бюллетеня безопасности, содержавшего подробности об уязвимости в одном из ее продуктов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.